ここでは、仮想通貨の専用ウォレットの中でも最も安全な部類に入るハードウェアウォレットの種類とその内容を解説していきます。
ウォレットの種類と内容に関しては別記事で解説しています。
最近の取引所の事情により、仮想通貨専用のハードウェアウォレットの需要が高まっています。
でも正直な話、その前からすでに国内では希少価値が高くて需要に対しての供給が追いついていなかったみたいですね。
何より信頼性があるウォレットが限られており、さらに日本で知られているもの(日本語情報があるもの)に限るので、そうなると残るウォレットは片手で数える程度に収まります。
目次
オススメのハードウェアウォレットと使い方
仮想通貨のハードウェアウォレットは、国内外合わせて10種類以上ありますが、ここでは取り扱い通貨が多く、本体が扱いやすく、国内配送にも対応しているウォレットを解説していきます。
※以下、すべての情報は更新される可能性があるので、正式な情報は公式サイトを確認。
評価は他のハードウェアウォレットを基準に採点。
なぜハードウェアウォレットが流行っているのか?
なぜ、これらが流行っているのか?
これらのウォレットはいずれも簡単なディスプレイをはめ込まれています。
一見すると、PCにつないでいるんだったらわざわざデバイス上で画面を見る必要はないと思うかもしれませんが、セキュリティー上、パスワードやフレーズなどの管理を可能な限り独立したデバイス上で行わせるため、このような設計になっています。
しかし、ウォレットとしてのセキュリティーはネットに繋がれたPCよりももちろん上です。
いずれも「ゼロ トラストの原理」というものに基づいているんですが、これは噛み砕いて訳すと「はなから何も信用しない」という意味です。
これらウォレットは、PCやスマホのセキュリティーの一切を信頼しないこと前提で作られているそうです。
Ledger Nano S(レジャーナノS)の概要
公式:ledgerwallet.com
コスパ
取り扱い通貨
使いやすさ
対応OS:Windows(7+)、Mac(10.8+)、Linux(Chrome OS)、Android(要公式確認)
動作環境:Google Chrome、Chromium
HD規格:BIP39 / BIP44サポート
※Ledger Nano S本体に1度に入れられる暗号通貨アプリは4~5つまで
必要ソフトウェア:MANAGEMENT APPS、WALLET APPSの両方
ソフトウェアはいずれも、Google Chrome(Chrome OS)の拡張機能として公式で無料で取得可能。
Bitcoin(BTC)、Bitcoin Cash (BCH)、Bitcoin Gold (BTG)、Ethereum (ETH)、Ethereum Classic (ETC)、Litecoin (LTC)、Dogecoin (DOGE)、 Zcash (ZEC)、XRP a.k.a. Ripple、Dash (DASH)、Stratis (STRAT)、Komodo (KMD)、Ark (ARK)、Expanse (EXP)、Ubiq (UBQ)、Vertcoin (VTC)、Viacoin (VIA)、Neo (NEO)、Stealthcoin (XST)、Stellar (XLM)、Hcash (HSR)、Digibyte (DGB)、Qtum (QTUM)、PivX (PIVX)
上記の加え、MyEtherWalletを使用することで、ERC20準拠トークンを保存することができます。
(操作に関してはLedgerウォレットのアプリケーションは対応していません)
Copay、Electrum、Mycelium、MyEtherWallet、GreenBits、BitGo
USBカードのような見た目で、二つのボタンと一つのディスプレイで構成されています。
ほとんどの作業では2つのボタンを同時押しすることで決定コマンドが打てます。
使用の際は、4桁のPINコード(パスワードに近いもの)と、デスクトップウォレットと同類のリカバリフレーズ24語で保護した状態で、新しくウォレットを作成するか、既存のアカウントのインポートができます。
他のデバイス同様、秘密鍵はデバイス内で完全に分離されて状態で保存されているため、ネット上に漏えいすることはありません。
また、トランザクションはデバイス上で物理ボタンによって確認するため、ネット上で改ざんができない仕組みになっています。
接続されたPCが安全でないか侵害されたコンピュータであったとしても、他のものより安全に使用できます。
専用ソフトウェアのダウンロード
デバイスの使用の際には専用のWALLET APPSとMANAGEMENT APPSをそれぞれダウンロードする必要があります。
MANAGEMENT APPS:
デバイスをネットと仲介する役割として、同社が無料提供しているPC用管理アプリ「Ledger Manager」を対応プラウザ上で起動する必要があります。スマホ用は「Ledger Authenticator」です。
WALLET APPS:
実際に通貨をデバイスに移動させるには「Ledger Wallet Bitcoin & Altcoins」、またはイーサリアム専用「Ledger Wallet Ethereum」、またはリップル専用「Ledger Wallet Ripple」がさらに必要です。
Ledger Nano S(レジャーナノS)の使い方
ディスプレイに出てくる言葉は基本的に英語ですが、Pressやbuttonsなど、操作方法自体がシンプルなためにそこまで英語で苦戦することはないです。
操作に関しては、頻繁にデバイスとPCを往復することになりますが、これは可能な限り、ネットのウイルス汚染が広がらない外部の物理ボタンを使うようにできているためです。
詳しい設定方法は実際に起動させて使っている記事があるので、そちらを参考にしてください。
gif動画を交えて説明しているため、かなりわかりやすいです。
salestechnologylab.com
こちらは公式の日本語マニュアルです。
corp.zaif.jp/ledger-nano-s-user
・二つのボタンで起動
・デバイスの認証
・ピンコード(パスワード)設定
・リカバリーフレーズをメモする
・リカバリーフレーズ再確認のための入力
・MANAGEMENT APPSとWALLET APPSをダウンロードしてGoogle Chromeの拡張機能に追加
・MANAGEMENT APPS側でウォレットを使いたい通貨を選択
・WALLET APPSを使って通貨を送信する
※LedgerデバイスをコンピュータのUSBポートに接続するたびに、PINコードを入力する必要があります。
重要な部分は
ピンコードを覚えておくこと
リカバリーフレーズを保存すること(専用メモ紙が入ってます)
リカバリーフレーズに関しては、ウォレットそのものと認識してもいいくらい重要なもので、デスクトップウォレット同様、紛失した場合は一切の保証はないと思ってください。
ピンコードを3回以上間違った場合は、本体が初期化されますが、リカバリーフレーズを入力することで復旧できます。
Ledger Nano S(レジャーナノS)の買い方
海外サイトのため、英語ができない人は躊躇する場合がほとんどです。
しかし、サイト自体は日本が対応しており、ちゃんと日本からの購入も受け付けています。
何しろ、仮想通貨の取引の大半は日本人なので、こういうところはしっかり日本語対応もしている会社が多く、日本人にもわかりやすく説明しているところがほとんどです。
TREZOR(トレザー)の概要
公式:trezor.io
コスパ
取り扱い通貨
使いやすさ
対応OS:Windows(7+)、Mac(10.8+)、Linux、Androidデバイス(要USBホスト)
動作環境:Google Chrome、Firefox
※他環境では動作未確認とのこと
HD規格:BIP39 / BIP44サポート
必要ソフトウェア:TREZOR Chrome Extension(GoogleChromeが入っていない場合はTREZOR Bridge)
ソフトウェアはいずれも、公式で無料で取得可能。
Bitcoin、Litecoin、Dash、Zcash、Bitcoin Cash、Bitcoin Gold、Ethereum、Ethereum Classic、Expanse、UBIQ、NEM、Namecoin、Dogecoin、(Bitcoin Testnet)
上記の加え、MyEtherWalletを使用することで、ERC20準拠トークンを保存することができます。
(操作に関してはLedgerウォレットのアプリケーションは対応していません)
ArcBit、Blockonomics、Copay、Chrome Extension、Electrum、Electrum-DASH、Electrum-LTC、Etherwall、Mycelium、TREZOR Wallet、Sentinel
(相互性の適応範囲はウォレットによって異なります。詳しくは公式まで。)
実際のウォレットの操作は公式サイトTREZORのWalletから行うことになります。
同ウォレットは秘密鍵を直接外部へ送信しない作りになっており、端的に言えばウイルスにハッキングしたPCに差しても情報を盗まれないようにできています。
また、PINコード作成の際にも番号自体をデバイスでしか確認できないようにしています(ピンスクランブリングマトリックス)。
デバイスの起動に際しては、フォームウェアと呼ばれるマスターキーで署名されているプログラムをインストールします。これは内部に違うプログラム(非公式のものなど)があると警告を出すようにできています。
上記の点では、通常のUSBフラッシュドライブよりもさらにセキュアです。
また、小さなコンピュータと言われている通り、可能な限り、全ての手続きをデバイス上で行えるようになっているので、PC上のソフトウェアに依存しません。
取り扱い通貨の種類の割には割高に見えますが、公式では「ハッキングされたPCで使用しても、こちらで管理できる」と言っているくらいなので、その辺のハードウォアウォレットとはセキュリティーが違うようです。
専用ソフトウェアのダウンロード
デバイス使用の際にはTREZOR Chrome ExtensionかTREZOR Bridgeのいずれかを使用します。
GoogleChromeの拡張機能が使える状態であればそのまま、TREZOR Chrome Extensionをダウンロードすることで使用可能になります。
持っていない場合でも、TREZOR Bridge(同画面すぐ下のダウンロード)を使うことで同じく使用できます。
Androidの場合は、USBホスト(USB On The Go – OTG)を使用して、TREZOR Manager for Androidをダウンロードする必要があります。
TREZOR(トレザー)の使い方
基本的な設定は同じなんですが、セキュリティーが高い分他のものと操作が若干異なります。
ただし、操作自体はすごく簡単です。
基本的な設定方法は以下のサイトを参考にしてください。
tottemoyasashiibitcoin.net
公式ユーザーマニュアル
doc.satoshilabs.com
・TREZOR Chrome ExtensionかTREZOR Bridgeをダウンロード
・ウォレット(端末)名入力
・TREZOR端末側を見ながらPINコードを数字順に入力(2回)
・リカバリーフレーズをメモする
・再度PINを入力
ソフトウェアの操作は基本的にはデスクトップウォレットと同じ操作です。
アカウントも一個のデバイスで複数作れます。
※PINコードは無効化できますが、もちろん推奨しません。
また、ERC-20トークンを受け取るには、TREZORによって生成されたEthereumアドレスを使用します。
重要な部分は
フォームウェアは新しくインストールして使う。既に入っているということはデバイスがおかしいということので、使用しない。
リカバリーフレーズを保存すること(専用メモ紙が入ってます)。
もちろん本体を紛失してもリカバリーフレーズがあれば復旧できます。
Keepkey(キープキー)の概要
公式:keepkey.com
コスパ
取り扱い通貨
使いやすさ
対応OS:Windows、Mac、Linux、またはAndroid
動作環境:Google Chrome
HD規格:BIP44サポート
以下のコンピュータクライアントが必要:
Chromeアプリ(KeepKey Client App)、Electrum、MultiBit HD
※秘密鍵の数に制限がなく、事実上無制限のウォレットをサポート可能
必要ソフトウェア:KeepKey Client App(Google Chrome拡張機能)
ソフトウェアは、Chromeウェブストアで無料で取得可能。
Bitcoin、Litecoin、Dogecoin、Namecoin、Testnet、Ethereum、Dash
KeepKeyにはオペレーティングシステムがなく、ウイルス、マルウェア、キーロガーに感染するレイヤーはデバイスに存在しません。
基本的にはウイルスにも対応するOSがあるので、何でもかんでも感染できる超万能なウイルスでもない限り、KeepKeyが感染されることはありません。
世の中にある普通のウイルスには全く感染しないということです。
同じく、こちらもTREZOR方式のPINコード入力方法を採用しています。
専用ソフトウェアのダウンロード
一般的にはChrome拡張機能のKeepKey Client Appをダウンロードして使う方法が最も簡単です。
同じく「KeepKey Launcher」というものがありますが、こちらは旧式?のようです。
Keepkey(キープキー)の使い方
使い方の詳細な説明は以下のサイトを参考にしてください。
blog.coingift.jp
こちらは公式
keepkey.com
・Initialize KeepKey(初期化)する
・ウォレット(端末)名入力
・デバイスに表示されている順番でPINコードを押す(2回)
・・リカバリーフレーズをメモする
一度USBを切り離した場合、ログイン認証はPINコードによって再度行います。
実際の送受信操作はKeepKey Client App上で行います
それぞれの特徴と比較
それぞれのセキュリティーに関しては、プログラマーやハッカーでもない限り正確に比較ができないくらい高いです。
値段は海外製のものとも比較してみましたが、高すぎず安すぎずといったところで推移しています。
個人的にもっとも痛いのはKeepkeyがERC20を現時点でサポートしていない点です。
逆にこれがあれば3つとも大した差がなくなります。
さらに吟味していきます。
rippleへの対応に関して。
ここで残る2つ、Ledger Nano SとTrezorに差がつきます。
現時点でrippleに対応しているのはLedger Nano Sだけです。
また、全体のアルトコインの対応にも差が出ています。
サポート通貨早見表:cryptomaan.co.uk
ただし、ここで注意しなければいけないことは、Ledger Nano Sはすべての通貨を入れることができないことです。
一般的にウォレットの通貨種類は4~5種類となっています。これは通貨ごとにアプリを入れる必要があるため、アプリ容量上そうなっていると思われます。
自分が保存しようとしている仮想通貨(暗号通貨)によっても変わってきますが、結局通貨が入りきらなければ、追加で買うか、デスクトップ上に別で保管するしかありません。
次に、ちょっとマニアックな話になりますが、TrezorにはShapeShiftとEFOLIOが対応します。
ShapeShiftは仮想通貨を取引じゃなくて両替する仕組みを採用した新しい手法のサービスで、EFOLIOはcryptocurrency用のポートフォリオをサポートできるサービスです。
・・・と、それぞれサポートに違いはあれど、ここで紹介したウォレットは、おそらく近い将来にどれも同じようなサービスを展開するでしょうから、結局のところ現時点では保存したい通貨をより多くサポートしてるハードウェアウォレットにすればいいんじゃないかと思います。
ハードウェアウォレットを紛失した場合
世の中にあるほぼ全てのウォレットは、秘密鍵(またはリカバリーフレーズ)を安全に保持することを目的に作られています。
ログインパスワード抜きにして極端な話をすると、基本的に秘密鍵さえわかれば、なんのウォレットであるにしろ、その秘密鍵を使うことで同一の資産にアクセスできます。
つまり、秘密鍵(またはリカバリーフレーズ)があれば、ウォレットが使えなくなっても別のウォレットでその鍵を使って資産にアクセスできます。
紛失したり、無くしたりしても大丈夫というのはつまりこういうことです。
具体的にはHDウォレットの規格というものに準じて、合う合わないがあります。
Ledger Nano Sでは以下のウォレットなどで復旧できます。
・Multibit HD (desktop)
・Mycelium (smartphone)
・Bither (smartphone and desktop)
・Coinomi (smartphone)
・MyEtherWallet
・Trezor
・Keepkey
cryptocurrency-memorandum.com
正確には秘密鍵(リカバリーフレーズ)を紛失することが仮想通貨を紛失することと同義になります。
ちなみに仮想通貨自体を2度と使えなくする方法としては「burn」という手法があります。
こちらも完全に消し去るというより、リカバリーできないウォレットに入れてしまうということです。
言い換えれば、アプリが消えても、デバイスが初期化しても、秘密鍵(リカバリーフレーズ)があれば、ウォレットは復旧できます。
ハードウェアウォレットはハッキング被害に遭うのか?
セキュリティーに関してはプログラマーでもない僕ら庶民からしたら、公式が言っていることを信頼するしかありませんが、ハードウェアウォレットのセキュリーの高さが常に進化していることは確かのようです。
これはおそらく日本ではほとんど知られていない、セキュリティカンファレンスと呼ばれるイベントです。
同イベントではTrezorとKeepkeyのシステムに焦点を当てて、デバイスの脆弱性に関しての議論をしています。
このように完成したセキュリティーを、実際にそれが活躍できる場所に提供して、どれだけ安全なのかを検証、アップデートに役立てています。
実際にどうやってハッキングするかについてはあまりにも難しいので、とりあえずリンクだけ貼っておきます。
medium.com/Trezor-セキュリティの不具合があなたの秘密鍵を明らかにする!
こうやって第三者がセキュリティーに関与することで、それの証明ができます。
また、セキュリティーの話ではデバイスの購入に関して、公式サイトから直接購入する方法が最も安全だと言われていますね。
仕組みがあまりわかっていない人であればなおさら公式から購入するべきです。
例えば、「初期設定済みのデバイス」として、僕があらかじめウォレットの初期設定して転売(仲介販売)するとします。
普通は「初期設定しました」っていう時点で理解のある人は手をつけません。
なぜなら初期設定では秘密鍵やパスフレーズを設定者が控える機会があるからです。
もちろんこれはデバイスの秘密鍵やパスフレーズを「初期化・再設定」することで間逃れることはできますが、これ以外にも仲介から買うリスクはたくさんあります。他にはデバイス内部の基盤をいじる方法もハッキングの一つの手段として考えられているようです。
個人的には値段の吊り上げが一番嫌ですね。
中には値段を二倍以上にしているところもあるようです。
ハードウェアウォレットのデメリット
一応精密基盤なので、環境変化に対しては注意が必要です。
パスフレーズがあれば復旧できるとはいえ、本体価格は1〜2万円です。
また、これらは本来は中・長期保存用のためのウォレットのため、普段使っているソフトウェア、Webウォレットに比べると、どうしても一連の作業が面倒です。
あと、公式デスクトップウォレットと比べると、いわゆるマイニングに近しい作業(フォージング、ハーベスト等)ができなくなることも痛いです。
そりゃ完全ローカルに保存するんだから当たり前ですが、せっかく大量に持っていても、コンセスサスアルゴリズムの恩恵を受けることができなくなってしまします。
個人的にはこれがもっともマイナス点かと。
考え方によっては、何も考えず、とりあえずタンス貯金したい人向けのウォレットとも取れます。
[ad]